Utilizando as práticas do modelo ITIL no gerenciamento dos serviços de TI: Um estudo aplicado na Fundação Catarinense de Cultura

UTILIZANDO AS PRÁTICAS DO MODELO ITIL NO GERENCIAMENTO DOS SERVIÇOS DE TI: UM ESTUDO APLICADO NA FUNDAÇÃO CATARINENSE

DE CULTURA

DANIEL DE ANDRADE

Florianópolis – SC 2012/2

CURSO DE SISTEMAS DE INFORMAÇÃO

UTILIZANDO AS PRÁTICAS DO MODELO ITIL NO GERENCIAMENTO DOS SERVIÇOS DE TI: UM ESTUDO APLICADO NA FUNDAÇÃO CATARINENSE

DE CULTURA

DANIEL DE ANDRADE

Trabalho de conclusão de curso apresentado como parte dos requisitos para obtenção do grau de Bacharel em Sistemas de Informação.

Florianópolis – SC 2012/2

UTILIZANDO AS PRÁTICAS DO MODELO ITIL NO GERENCIAMENTO DOS SERVIÇOS DE TI: UM ESTUDO APLICADO NA FUNDAÇÃO CATARINENSE

DE CULTURA

Trabalho de conclusão de curso apresentado como parte dos requisitos para obtenção do grau de Bacharel em Sistemas de Informação.

Orientador: Roberto Carlos dos Santos Pacheco

Aprovado em 14 de dezembro de 2012.

BANCA EXAMINADORA

____________________________________________ Roberto Carlos dos Santos Pacheco

____________________________________________ Maria Elizabeth Horn Pepulim

____________________________________________ Alexandre Biz

Primeiramente a Deus, que sempre me deu forças, para vencer os obstáculos, e a certeza que o sucesso é fruto de dedicação e amor pelo que se faz.

Ao meu bem maior, minha família, especialmente a minha maravilhosa mãe, Inês Ida de Andrade, que com muito carinho e apoio me proporcionou condições para que eu estudasse e conquistasse meus objetivos.

Agradeço aos amigos e principalmente a minha namorada pelo constante amor e carinho, pela força passada e por entender a minha ausência em festas e em vários outros momentos pelas constantes madrugadas elaborando trabalhos e estudando para as provas.

Por fim, agradeço a todos meus colegas de turma, professores e banca, que de forma direta ou indireta me acompanharam nessa jornada.

AGRADECIMENTOS ... 3 SUMÁRIO ... 4 LISTAS DE FIGURAS ... 5 LISTA DE QUADROS ... 6 LISTA DE REDUÇÕES ... 7 RESUMO ... 8 ABSTRACT ... 9 1. INTRODUÇÃO ... 10 1.1. PROBLEMÁTICA ... 13 1.2. OBJETIVOS ... 14 1.2.1. Objetivo geral ... 14 1.2.2. Objetivos específicos ... 14 1.3. MÉTODO DE PESQUISA ... 14 2. FUNDAMENTAÇÃO TEÓRICA ... 15 2.1. ITIL ... 15

2.1.3 Ciclo de vida do serviço ... 17

2.1.1. Estratégia do serviço ... 19

2.1.2. Desenho de serviço ... 22

2.1.3. Transição do serviço ... 25

2.1.4. Operação do serviço ... 28

2.1.5. Melhoria contínua do serviço ... 32

3. APLICAÇÃO ... 34

3.1. CARACTERIZAÇÃO DA INSTITUIÇÃO ... 34

3.2. APRESENTAÇÃO E ANÁLISE DA REALIDADE OBSERVADA ... 36

3.3. PROCESSOS A IMPLANTAR ... 37

3.3.1. Gerenciamento do catálogo de serviços: ... 38

3.3.2. Gerenciamento de configuração e de ativo de serviço: ... 39

3.3.3. Gerenciamento de Eventos ... 44

3.3.4. Gerenciamento de liberação ... 46

3.3.5. Gerenciamento de segurança da informação ... 46

3.3.6. Gerenciamento do conhecimento: ... 47

3.3.7. Melhoria contínua ... 49

4. CONCLUSÃO ... 51

4.1 CONSIDERAÇÕES FINAIS ... 51

4.2 SUGESTÕES PARA TRABALHOS FUTUROS ... 51

REFERÊNCIAS BIBLIOGRÁFICAS ... 53

Figura 1 - Valor de TI ... 12

Figura 2 - Resultado da pesquisa sobre adoção de práticas e gerenciamento de serviços de TI ... 12

Figura 3 - Ciclo de vida dos serviços ... 18

Figura 4 - Entradas e saídas dos estágios do ciclo de vida dos serviços ... 19

Figura 5 - Sete passos para a melhoria de processos ... 33

Figura 6 - Relatório de Ativos de TI ... 39

Figura 7 - entrada e saída de Gerenciamento de Ativos ... 40

Figura 8 - Mapeamento do processo "Atendimento Interno" ... 45

Figura 9 - Desenho do processo "Atendimento Interno" ... 56

Figura 10 - Desenho do processo "Suporte de 1o e 2o nível ... 58

Figura 11 - Desenho do processo "Encerrar evento" ... 59

Figura 12 - Desenho do processo "Novo colaborador" ... 60

Figura 13 - Desenho do processo "Saída colaborador" ... 62

Figura 14 - Desenho do processo "Avaliação gerencial" ... 63

Quadro 1 - Distribuição dos processos e funções do modelo ITIL v3 ... 16

Quadro 2 - Análise SWOT ... 37

Quadro 3 - Campos do catálogo de serviços ... 38

Quadro 4 - Indicadores-Chaves de desempenho adotados ... 43

Quadro 5 - Prioridade de atendimento ... 45

Quadro 6 - Campos de uma solução ... 47

Quadro 7 - Catálogo de serviços – E-mail ... 65

Quadro 8 - Catálogo de serviços - Atendimento interno ... 66

Quadro 9 - Catálogo de serviços - Multimídia ... 66

Quadro 10 - Catálogo de serviços - Listas de e-mails ... 67

Quadro 11 - Catálogo de serviços - Contas de rede ... 68

Quadro 12 - Catálogo de serviços - Impressão ... 69

Quadro 13 - Catálogo de serviços - Firewall ... 70

Quadro 14 - Catálogo de serviços - Internet ... 70

FCC - Fundação Catarinense de Cultura TI - Tecnologia da informação

ITIL - Information Technology Infrastructure Library

SKMS - Service Knowledge Management System (Sistema de Gestão de Conhecimento de Serviço)

ITSMF - Information Technology Service Management Forum ANS - Acordos de Nível de Serviços

IC - Itens de configuração

DHD - Depósito de Hardware Definitivo BDS - Biblioteca Definitiva de Software; SEA - Secretaria de Estado da Administração

GETECs - Gerências de Tecnologia da Informação e Governança Eletrônica SWOT - Acrônimo de Forças (Strengths), Fraquezas (Weaknesses), Oportunidades (Opportunities) e Ameaças (Threats).

CMDB - Configuration Management Data Base

BPM - Business Process Modeling; Em português Modelagem de Processos de Negócio

OS - Ordens de Serviço

Nas duas últimas décadas, o setor de TI passou por grandes transformações em seu papel nas organizações. No plano operacional, a exigência por mais governança corporativa dos mercados, provocada pelo mal-uso de informações empresariais ocorridos em escândalos financeiros, levou à exigência crescente por governança do setor de TI. No alinhamento da TI, com os demais setores das organizações, percebeu-se a mudança no papel da TI deixando de ser apenas um provedor de tecnologias para tornar-se um ator estratégico aos demais setores. Devido a esse papel adquirido, os setores de TI das organizações vêm buscando a gestão de TI cada vez mais eficiente e eficaz, tanto nas organizações públicas como privadas. Entre os instrumentos adotados estão os modelos de boas práticas e metodologias de gerenciamento dos serviços de TI. Um dos modelos mais utilizado atualmente é o Information Technology Infrastructure Library - ITIL. Trata-se de uma metodologia que pode ser aplicada independente do porte da organização e, a partir de uma perspectiva de negócios, proporciona diversos benefícios que procuram alinhar a TI aos resultados, com mecanismos de controle de metas. Neste trabalho estabeleceu-se o estudo e proposta sobre a qualidade nos serviços computacionais oferecidos pelo setor de TI de uma organização pública - a Fundação Catarinense de Cultura, por meio da implantação de processos do modelo ITIL. Trata-se de uma pesquisa aplicada em que foram identificados os processos da biblioteca do modelo ITIL que podem ser implantados para melhorar o papel da TI na Fundação. O principal resultado é ter estabelecido condições para que a área de TI da organização estudada eleve seu potencial de contribuição ao cumprimento da missão da Fundação.

Palavras-chave: serviços de TI; ITIL; boas práticas no gerenciamento de TI; Fundação Catarinense de Cultura.

In the last two decades, the IT sector has undergone significant transformations in their role in organizations. At the operational level, the demand for more corporate governance of markets caused by misuse of corporate information occurred in financial scandals, led to increasing demand for governance of IT sector. In the alignment of IT with other sectors of organizations, realized the changing role of IT rather than just a provider of technology to become a strategic actor to the other sectors. Due to this role acquired, the sectors of IT of organizations have been seeking IT management increasingly efficient and effective, both in public and private organizations. Between the tools adopted are models of good practice methodologies and management of IT services. One of the models most currently used is the Information Technology Infrastructure Library - ITIL. This is a methodology that can be applied regardless of the size of the organization and, from a business perspective provides several benefits that seek to align the TI the results, with control mechanisms targets. This work established the study and proposal on the quality of computational services offered by IT sector of a public organization - the Fundação Catarinense de Cultura, through the implementation of ITIL processes. This is an applied research that identified the processes of the ITIL library that can be deployed to enhance the role of IT in the Foundation. The main result is that have established conditions for the IT organization studied elevate their potential for contributing to the fulfillment of the mission of the Foundation.

Keywords: IT services; ITIL best practices in IT management; Fundação Catarinense de Cultura.

1. INTRODUÇÃO

Com o passar dos anos, os processos das organizações, sejam estas públicas ou privadas, estão se tornando cada vez mais dependentes da Tecnologia da Informação (TI). O principal motivo é a necessidade por melhor gestão exigida pelo mau uso da informação que vieram a gerar os escândalos no mercado corporativo e financeiro da Inglaterra no final dos anos 1980, conforme afirma Souza (2012):

No início da década de 1990, surgiram dessas preocupações as primeiras publicações do que conhecemos hoje como governança corporativa, um apanhado de boas práticas de como administrar a empresa e manter a saúde corporativa.

Segundo Fagundes (2013) com a importância da informação como insumo estratégico para a tomada de decisão organizacional, a área de tecnologia da informação adquiriu um papel importante de cobrir todos os aspectos de segurança e controle das informações digitais da empresa.

Para Magalhães (2007) o fato da importância da área de TI para a execução da estratégia de negócio crescer faz com que ela seja vista como uma parte da estratégia da organização, tendo sua função estritamente interligada com a de negócio, de modo que tudo que for feito em termos de TI possa ser demonstrado na forma de obtenção de valor para a organização.

Seguindo esse contexto, o setor de TI está deixando de ser apenas um provedor de tecnologias para se tornar um parceiro estratégico dos demais setores da organização. A visão dos gestores em relação ao setor de tecnologia está mudando, a área de TI está deixando de ser vista como uma área de alto custo e passando a ser reconhecida e tratada como uma área de alto valor para a organização. Pode-se observar essa afirmativa em Benamati e Lederer (2001), que dizem que:

Desde a sua introdução nas empresas privadas e na Administração Pública, os Sistemas de Informação têm crescido em importância, a

sua função tem-se tornado estratégica e o sucesso das organizações tem-se tornado dependente dos mesmos.

Cestari Filho (2011) apresenta algumas características presentes nas organizações atuais que permitem perceber o aumento da importância da TI, tendo em vista que estas precisam cada vez mais:

• Adaptar-se rapidamente às necessidades de mudanças do negócio; • Justificar o retorno sobre os investimentos;

• Reduzir custos;

• Aumentar a disponibilidade dos serviços de TI;

• Oferecer menor risco possível, segurança e conformidade com todas as leis e regulamentos para as operações de TI.

Como consequência a essa importância adquirida e a necessidade de uma gestão de TI eficiente, nos últimos anos tem-se observado um grande esforço por parte das organizações na adoção de metodologias e padrões de boas práticas de gestão de Serviços de TI. Esses padrões auxiliam as organizações a alcançar esse novo contexto. É possível observar essa afirmação em Magalhães (2007, p.29) que afirma que:

O gerenciamento de Serviços de Tecnologia da Informação é o instrumento pelo qual a área pode iniciar a adoção de uma postura proativa em relação ao atendimento das necessidades da organização, contribuindo para evidenciar a sua participação na geração de valor.

Magalhães (2007) menciona que existem dois aspectos, alinhamento e serviço, que possibilitam a alavancar a contribuição da área de TI na geração de valor para a organização. Quanto maior for o alinhamento às estratégias da organização, maior é o valor observado, e quanto maior a eficiência dos serviços de TI, menor é o custo. Esses aspectos podem ser observados na figura 1:

Figura 1 - Valor de TI

Fonte: MAGALHÃES, 2007, p. 30.

Existem diversos guias de boas práticas que, em síntese, objetivam auxiliar as organizações no desenho, na implementação e no gerenciamento de processos internos da área de TI. Um guia de boas práticas existente que está ganhando destaque internacional devido ao grande número de organizações que o vem adotando é o modelo ITIL (Information Technology Infrastructure Library). Conforme pesquisa realizada pela International Network Services (apud MAGALHÃES, 2007, p. 30), das 194 organizações entrevistadas em todo o mundo, 39% utiliza o modelo ITIL, como mostra a figura abaixo:

Figura 2 - Resultado da pesquisa sobre adoção de práticas e gerenciamento de serviços de TI

Para Lorenzato (apud SODRÉ; DE SOUZA, 2007) o modelo ITIL é simplesmente uma cartilha do bom senso na administração da TI. Segundo o autor, não é necessário implantar tudo que o modelo ITIL estabelece, mas sim apenas o essencial para empresas e seus negócios, podendo ser aplicada de acordo com as necessidades da organização.

1.1.

PROBLEMÁTICA

Segundo Rocheleau e Wu (2002 apud DA SILVEIRA FILHO, 2010, p.12), a principal diferença entre as organizações públicas e as privadas é que nas públicas os serviços são oferecidos de maneira gratuita, já as organizações privadas conseguem obter recursos financeiros provenientes da venda de seus serviços, o que, na maioria das vezes, resulta em vantagem competitiva. Nesta perspectiva, a falta de competitividade nos serviços públicos é uma justificativa para o atraso no desenvolvimento e na implantação de novas tecnologias.

Cunha (2010 apud DA SILVEIRA FILHO, 2010, p.12) afirma que um dos grandes desafios atuais da administração pública é melhorar a Governança em TI para que sejam alcançadas uma maior eficiência e transparência no setor público em geral.

A Fundação Catarinense de Cultura (FCC), conforme o cenário atual, possui um departamento de TI que apoia os processos organizacionais e oferece serviços onde é possível encontrar problemas que dificultam a gestão da área e, consequentemente, a oferta dos serviços de TI de maneira eficiente. Uma estratégia de solução a esses problemas, que já vem sendo adotada por organizações em todo o mundo, é a utilização de um guia de boas práticas para adequar os processos de TI. Magalhães (2007) afirma que ao adotar o modelo ITIL as empresas tendem a aplicar processos guiados pelas melhores práticas do mercado com o objetivo de não terem de aprender e crescer por meio de tentativas, erros e atribuições já vivenciadas e superadas por outras organizações.

1.2.

OBJETIVOS

1.2.1. Objetivo geral

O objetivo deste trabalho é promover a qualidade nos serviços computacionais oferecidos pelo setor de TI da FCC através da implantação de processos do modelo ITIL.

1.2.2. Objetivos específicos

a) Realizar um estudo sobre o framework ITIL V3;

b) Analisar, modelar e otimizar os processos da área de TI;

c) Identificar e implantar processos ITIL que possam diminuir os problemas existentes na área de TI.

1.3.

MÉTODO DE PESQUISA

A metodologia utilizada para alcançar o propósito deste trabalho foi uma pesquisa aplicada com objetivo exploratório. De acordo com Barros e Lehfeld (2000, p. 78), a pesquisa aplicada tem como motivação a necessidade de produzir conhecimento para aplicação de seus resultados, com o objetivo de “contribuir para fins práticos, visando à solução mais ou menos imediata do problema encontrado na realidade”. Appolinário (2004, p. 152) salienta que pesquisas aplicadas têm o objetivo de “resolver problemas ou necessidades concretas e imediatas”. Para tal, o procedimento técnico utilizado foi a pesquisa bibliográfica, já que tem como base, principalmente, a leitura e a análise de artigos, trabalhos acadêmicos e livros relacionados a gestão de serviços de TI, ITIL e aplicação de guias de boas práticas em órgãos públicos.

2. FUNDAMENTAÇÃO TEÓRICA

2.1.

ITIL

Segundo Alves (2010), a primeira versão do modelo ITIL foi desenvolvida pela entidade britânica CCTA - Central Computer and Telecommunications Agency (Agência Central de Computação e Telecomunicações), no início da década de 90, com a finalidade de aperfeiçoar seus processos internos. Em sua primeira versão, a ITIL era composta por 31 livros que cobriam todos os aspectos do fornecimento de serviços de TI. Esta versão foi então revisada entre os anos 2000 e 2004 e substituída por sete livros, constituindo a segunda versão do modelo ITIL. Essa versão se tornou universalmente aceita e agora é usada em muitos países por milhares de organizações como base para a efetiva prestação de serviços de TI.

O principal objetivo do modelo ITIL é prover um conjunto de boas práticas de gerenciamento de serviços de TI, que já foram testadas e comprovadas no mercado servindo tanto para organizações que já possuem operações de TI em andamento e pretendem empreender melhorias, quanto para a criação de novas operações (FERNANDES, 2008).

Tomiak (2008, p.47) define ITIL como:

Um guia com as melhores práticas de mercado para o gerenciamento de serviços de TI, que alinha os serviços de Tecnologia da Informação da empresa com os seus negócios. O ITIL identifica os processos principais para as organizações de TI, com uma abordagem de gerenciamento de qualidade, integrado às necessidades do negócio.

A versão V2 do guia ITIL foi substituída, em 2007, “por uma versão melhorada e consolidada, o ITIL V3, que apresenta sua estrutura composta de cinco publicações" (DE CASTRO, 2012, p.7).

Em Cestari Filho (2011, p.6), os cinco livros do modelo ITIL V3 são definidos da seguinte maneira:

Estratégia de Serviço: Prevê e conceitua um conjunto de serviços que ajuda o negócio a alcançar os seus objetivos. Aqui são tomadas as

decisões estratégicas relacionadas aos serviços que serão desenvolvidos.

Projeto de Serviço: Desenha ou projeta os serviços tendo em vista os objetivos de utilidade e garantia. Basicamente projeta o que a estratégia decidiu.

Transição de Serviço: Move os serviços para o ambiente de produção. Os serviços são desenvolvidos, testados e liberados de forma controlada.

Operação de Serviço: Gerencia os serviços em produção para assegurar que sejam alcançados os seus objetivos de utilidade e garantia. Aqui estão os processos do dia a dia, que mantêm os serviços funcionando.
Melhoria Contínua de Serviço: Avalia os serviços e identifica formas de

melhorar sua utilidade e garantia no suporte aos objetivos do negócio.

As publicações do modelo ITIL V3 são compostas por processos e funções. Segundo Cestari Filho (2011, p.3):

Processo é um conjunto de atividades definidas que combinam recursos e capacidades para realizar um objetivo especifico, e que direta ou indiretamente cria valor para o cliente", e função "é um conceito lógico que se refere a pessoas e ferramentas que executam um determinado processo, atividade ou combinação destes.

Os processos e funções existentes no modelo ITIL V3 encontram-se distribuídos nos cinco livros conforme quadro abaixo:

Quadro 1 - Distribuição dos processos e funções do modelo ITIL v3

Publicações Processos Funções

Estratégia de Serviço

Gerenciamento Financeiro de TI;

Gerenciamento de Portfólio de Serviços; Gerenciamento da Demanda;

Desenho de Serviço

Gerenciamento de Catálogo de Serviços; Gerenciamento do Nível de Serviço; Gerenciamento de Capacidade; Gerenciamento da Disponibilidade; Gerenciamento da Continuidade de Serviços; Gerenciamento de Segurança da Informação

Gerenciamento de Fornecedor;

Transição de Serviço

Gerenciamento de Mudança;

Gerenciamento de Configuração e de Ativo de Serviço;

Gerenciamento da Liberação e implantação; Validação e teste de Serviço;

Avaliação; Gerenciamento do Conhecimento. Operação de Serviço Gerenciamento de Evento; Gerenciamento de Incidente; Cumprimento de Requisição; Gerenciamento de Problema; Gerenciamento de Acesso; Central de Serviço Gerenciamento Técnico Gerenciamento das Operações de TI; Gerenciamento de Aplicativos. Melhoria de Serviço Continuada Relatório de Serviços Medição de Serviço Fonte: FERNANDES, 2008, p.275.

Kneller (2010) afirma que muitos benefícios são garantidos, a partir de uma perspectiva de negócios, na adoção de práticas de ITIL por provedores de serviços – tanto na área de TI da organização quanto com fornecedores externos – incluindo:

• Melhor qualidade de serviço;

• Serviços de TI alinhados aos objetivos estratégicos; • Maior disponibilidade e estabilidade;

• Aumento da flexibilidade e adaptabilidade; • Diminuição dos custos operacionais; • Aumento da eficiência e;

• Maior satisfação do cliente.

2.1.3 Ciclo de vida do serviço

Segundo Magalhães (2007, p. 45) serviço de TI é um conjunto de recursos, TI e não TI, cujo objetivo é satisfazer uma ou mais necessidades de

um cliente (áreas de negócio) e suportar os objetivos estratégicos do negócio do cliente.

Na Figura 3, representa-se o ciclo de vida dos serviços, que se inicia na Estratégia de Serviço, e que passa pelas fases de Desenho de Serviços, Transição de Serviços e Operação de Serviços.

Figura 3 - Ciclo de vida dos serviços

Fonte: PEREIRA; DE SOUZA; DA COSTA, 2012, p. 5.

Cestari Filho (2011) afirma que cada etapa do ciclo de vida do serviço influencia as demais e conta com entradas e realimentações entre si. Desta maneira é assegurado que, de maneira controlada e equilibrada, quando as necessidades do negócio mudam, os serviços podem ser adaptados respondendo as novas necessidades de forma eficiente.

De acordo com iSMF (2007 apud ESTEVES, 2008) todas as atividades e soluções de serviços implantas devem ser orientadas aos requisitos e necessidades do negócio, refletindo sempre as estratégias e políticas da organização, conforme indicado na Figura 4:

Figura 4 - Entradas e saídas dos estágios do ciclo de vida dos serviços

Fonte: iSMF (2007, p.11 apud ESTEVES, 2008).

A figura 4 apresenta que o ciclo de vida do serviço, que é iniciado a partir de uma mudança nos requisitos do negócio da organização. Na fase de Estratégia de Serviço um novo serviço é criado ou um serviço já em operação é alterado para se adequar aos novos requisitos previamente identificados e aprovados. Depois, na fase de transição de Serviço, os serviços são avaliados, testados e validados, o Sistema de Gestão de conhecimento de Serviço (SGCS) é atualizado e o serviço é transferido para o ambiente ao vivo, onde entra na fase de Operação de Serviço.

A última etapa do ciclo é a Melhoria de Serviços Continuada. Segundo Fernandes (2008) essa etapa através de princípios, práticas e métodos de gerenciamento da qualidade, orienta sobre como fazer sistematicamente melhorias incrementais e de larga escala na qualidade dos serviços.

2.1.1. Estratégia do serviço

Essa é a primeira etapa do ciclo de vida dos serviços. De acordo com o OGC (2007a apud TOMIAK, 2008, p.50), o gerenciamento estratégico de

serviços é baseado em uma relação mais próxima com o cliente e com a capacidade de atender as suas necessidades, que podem vir a mudar de acordo com o momento do mercado. O provedor deve ter a capacidade de oferecer serviços que agreguem valor ao negócio mesmo quando essas mudanças ocorrem.

A etapa de Estratégia de Serviço é desenvolvida em quatro etapas, descritas por Fernandes (2008, p. 277) desta maneira:

Definir mercado: Estabelecer a relação entre o serviço e a estratégia; Entender o cliente e as oportunidades embutidas nos seus resultados de saída esperados.

Desenvolver as ofertas: A partir da descoberta do espaço de mercado a ser focado, definir os serviços com base na proposta de valor que estes podem agregar aos ativos e resultados esperados dos clientes: estabelecer o Portfólio de serviços e os catálogos de serviços.

Desenvolver os ativos estratégicos: Dentro da ótica de um sistema fechado, quando um provedor aumenta o potencial de um serviço, aumenta também o potencial de desempenho dos ativos dos clientes atendidos; este por sua vez promove o aumento da demanda pelo serviço que ira reduzir a capacidade ociosa do provedor. Esta lógica ressalta a importância de se tratar a capacidade ociosa do provedor.

Preparar a execução: Avaliar estrategicamente as ofertas, estabelecer objetivos, alinhar os ativos do serviço com os resultados esperados e com as necessidades dos clientes, definir os fatores críticos de sucesso, priorizar os investimentos e procurar formas de apoiar o crescimento e expansão do negócio, explorando o potencial dos espaços de mercado atendidos.

2.1.1.1. Processos da estratégia de serviço:

A Estratégia de Serviço é composta por três subprocessos cujos os objetivos de cada um são definidos por Cestari Filho (2011, p.40) da seguinte maneira:

Gerenciamento Financeiro: O objetivo do processo de gerenciamento financeiro para os serviços de TI em um departamento interno de TI deve ser fornecer um custo efetivo para os gastos aplicados nos ativos de TI e recursos usados para fornecer os serviços de TI, tornando os custos mais claros.

O Gerenciamento Financeiro consiste de três macros atividades:

Elaboração do orçamento (Obrigatório): Assegura que os recursos em dinheiro necessárias estão disponíveis para o fornecimento de serviços de TI, e que durante o período do orçamento não serão extrapolados.

Contabilidade de TI (Obrigatório): Conjunto de processos que possibilita à organização de TI acompanhar de que forma o dinheiro é gasto.

Cobrança (Opcional): Conjunto de processos necessários para emitir as contas aos clientes pelos serviços fornecidos.

Gerenciamento de Portfólio de serviços: O objetivo primário do Gerenciamento do Portfólio de Serviços é prover direção estratégica e gerenciamento dos investimentos em serviços de TI de modo a manter continuamente um portfólio ótimo de serviços. O portfólio de serviços descreve os serviços de um provedor em termos do valor agregado ao negócio, definindo as necessidades do negócio e as soluções do provedor para as necessidades.

Gerenciamento da Demanda: Auxilia o provedor de serviço no entendimento da demanda do cliente para os serviços e na provisão da capacidade para o atendimento das demandas. É necessário realizar uma previsão de uso do serviço antes de sua implantação no ambiente de operações. Está previsão será utilizada na fase de Projeto de Serviço, para que o serviço seja projetado com capacidade suficiente par o atendimento da demanda.

2.1.2. Desenho de serviço

Na segunda etapa do ciclo, basicamente, o que foi definido na fase de Estratégia de Serviço é projetado. De acordo com o OGC (2007c apud TOMIAK, 2008), o objetivo do estágio de Desenho de Serviços é projetar novos serviços ou implantar alterações em serviços já existentes para introduzi-los no ambiente de produção. O estágio se inicia com uma mudança ou o surgimento de uma nova necessidade do negócio e termina com o desenvolvimento de uma solução de serviço que atenda a tais necessidades.

Segundo Cestari Filho (2011, p.54) outros objetivos do estágio do Desenho de Serviço no ciclo de vida são:

a) Fornecer uma abordagem para o projeto de serviços novos ou de serviços alterados para a transição ao ambiente de produção;

b) Projetar serviços que estejam alinhados e satisfaçam aos objetivos do negócio. Por este motivo, precisamos de informações oriundas da fase de Estratégia de Serviço;

c) Projetar serviços que são desenvolvidos dentro de uma escala de tempo e custo aceitáveis. Os serviços precisam ser entregues no prazo acordado e dentro do custo esperado;

d) Identificar e gerenciar riscos. Alguns riscos já foram identificados na fase de Estratégia de Serviço, de modo que aqui se faz um mapeamento completo dos risos possíveis.

O estágio de Desenho de Serviços é formado pelos 7 processos que seguem, definidos assim por(FERNANDES, 2008, p.282):

Gerenciamento do Catálogo de Serviços: Garante uma fonte única de informações consistentes e atualizadas sobre todos os serviços que estão operacionais e sobre que está sendo preparadas para entrar em operação.

Cestari Filho (2011) complementa que catálogo de serviços é um banco de dados ou documento estruturado com informações sobre todos os serviços

de TI que são entregues. Segundo o autor o catálogo de serviço inclui informações sobre os serviços, preços, pontos de contato e processos de pedido e requisição.

Gerenciamento do Nível de Serviço: Visa manter e melhorar a qualidade dos serviços de TI, através de um ciclo contínuo de atividades envolvendo o planejamento, coordenação, elaboração, estabelecimento de acordo de metas de desempenho e responsabilidades mutua, monitorando e divulgação de níveis de serviço (em relação aos clientes), de níveis operacionais (em relação a fornecedores internos) e de contratos de apoio com fornecedores de serviços externos.

Gerenciamento da Capacidade: Assegura que a capacidade de infraestrutura de TI absorva as demandas evolutivas do negócio de forma eficaz e dentro do custo previsto, balanceando a oferta de serviços em relação a demanda e otimizando a infraestrutura necessária a prestação dos serviços de TI.

É apresentado ainda por Cestari Filho (2011, p.79) três subprocessos listados a seguir:

a) Gerenciamento da Capacidade de Negócio: Com foco ao longo prazo, este subprocesso é responsável por assegurar que os requisitos futuros do negócio sejam considerados, planejados e implantados quando necessário;

b) Gerenciamento da Capacidade de Serviço: Responsável por assegurar que a performance dos serviços de TI atuais esteja de acordo com os parâmetros definidos nos Acordos de Nível de Serviços (ANS);

c) Gerenciamento da Capacidade de Recursos: Responsável pelo gerenciamento de componente individuais no âmbito da infraestrutura, este processo tem foco mais técnico.

Gerenciamento da Disponibilidade: Visa assegurar que os serviços de TI sejam projetados para atender e preservar os níveis de disponibilidade e

confiabilidade requeridos pelo negócio, minimizando os riscos de interrupção através de atividades de monitoramento físico, solução de incidentes e melhoria contínua da infraestrutura e da organização de suporte.

Gerenciamento da Continuidade de Serviços: Desdobramento do processo de gerenciamento da continuidade do negócio, que visa assegurar que todos os recursos técnicos e serviços de TI necessários (incluindo sistemas, redes, aplicações, central de serviços, suporte técnico, telecomunicações, etc.) possam ser recuperados dentro de um tempo preestabelecido.

Gerenciamento de Segurança da Informação: Abrange processos relacionados a garantia da confidencialidade, integridade e disponibilidade de dados, assim como a segurança dos componentes de hardware e software, da documentação e dos procedimentos. Desta forma, este processo alinha a segurança da TI com a segurança do negócio, e assegurar que a segurança da informação seja gerenciada efetivamente durante todo o ciclo de vida dos serviços.

Conceitos importantes no Gerenciamento de Segurança da Informação são os de confidencialidade, integridade e disponibilidade. Cestari Filho (2011, p.69) os definem da seguinte maneira:

a) Confidencialidade: principio de segurança que requer que os dados devem somente ser acessados por pessoas autorizadas;

b) Integridade: principio de segurança que garantem que os dados e itens de configuração (IC) são modificados somente por pessoas e atividades autorizadas;

c) Disponibilidade: Habilidade de um item IC ou serviço de TI de realizar suas funções acordadas quando são requeridas.

Gerenciamento de Fornecedores: Gerencia fornecedores e os contratos necessários para suportar os serviços por eles prestados, visando prover um

serviço de TI com qualidade transparente para o negócio, assegurando o valor do investimento feito.

As atividades do desenho são baseadas nas necessidades e requisitos de negócio do cliente e devem refletir as necessidades do estágio de Estratégia de Serviços, conforme a figura 5 apresentada anteriormente.

2.1.3. Transição do serviço

Esta fase é focada em realizar a transição de serviços, novos ou modificados na operação de TI, das fases iniciais do ciclo de vida do serviço para a fase de operação.

O estágio de Transição de Serviço tem como principal objetivo colocar no ambiente de produção, em plena operação, um serviço que acabou de sair do estágio de Desenho de Serviço, garantindo o cumprimento dos requisitos preestabelecidos de custo, qualidade e prazo, e que haja impacto mínimo nas operações atuais da organização. (FERNANDES, 2008, p.285)

Segundo o OGC (2007b apud TOMIAK, 2008, p.76), é possível ainda citar como objetivos dessa fase:

1. Planejar e gerenciar os recursos e capacidades necessários para preparar, testar e entregar um serviço em produção, de acordo com os requisitos do cliente e demais envolvido;

2. Apresentar um modelo de avaliação de capacidades do serviço e um perfil de risco antes da entrega do serviço;

3. Estabelecer e manter a integridade de todos os ativos e configurações envolvidas neste estágio;

4. Prover informações e conhecimento para que o gerenciamento de mudança, liberação e implantação possam testar e colocar o serviço em produção;

5. Prover um mecanismo eficiente para reprodução de teste e recuperação de serviços;

6. Garantir que o serviço pode ser gerenciado, operado e que terá suporte de acordo com os requerimentos e restrições especificados pelo estágio de Desenho de Serviços.

Fernandes (2008) cita que um dos processos importantes deste estágio, e que foi introduzido na terceira versão do modelo, é o de planejamento e suporte a transição, que visa planejar e coordenar os recursos necessários para inserir um serviço novo ou aprimorado no ambiente de produção, dentro do custo, prazo e qualidade estimados.

Além do processo de planejamento e suporte Fernandes (2008) define outros seis processos da etapa de gerenciamento de serviços:

Gerenciamento de Mudança: Visa assegurar o tratamento sistemático e padronizado de todas as mudanças ocorridas no ambiente operacional, minimizando assim os impactos decorrentes de incidentes/problema relacionado a estas mudanças na qualidade do serviço, e melhorando, consequentemente, a rotina operacional da organização.

Cestari Filho (2011, p.16) categoriza as mudanças como:

a) Mudança padrão: Mudança em um serviço ou infraestrutura que é pré-autorizada pelo Gerenciamento de Mudança; mudanças que acaba virando rotina;

b) Mudança Normal: Mudança solicitada por pessoa ou organização, que precisa ser autorizada e planejada antes de executada;

c) Mudança Emergencial: Mudança que precisa ser implantada rapidamente para resolver um incidente.

Gerenciamento da Configuração e de Ativo de serviço: Abrange a identificação, o registro, o controle e a verificação de ativos de serviço e itens de configuração - IC (componente de TI, tais como: hardware, software e documentação relacionada), incluindo versões, componentes e interfaces, dentro de um repositório centralizado.

Gerenciamento de liberação e implantação: Abrange o gerenciamento do tratamento de um conjunto de mudanças em um serviço de TI, devidamente autorizadas (incluindo atividades de planejamento, desenho, construção, configuração e teste de itens de software e hardware), visando criar um conjunto de componentes finais e implanta-los em bloco em um ambiente de produção, de forma a adicionar valor ao cliente, em conformidade com os requisitos estabelecidos na estratégia e no desenho do serviço.

Os objetivos do processo de Gerenciamento de Libertação incluem:

Gerenciar, distribuir e implementar itens de software e hardware aprovados;

Prover o armazenamento físico e seguro de itens de hardware e software no Depósito de Hardware Definitivo (DHD) e na Biblioteca Definitiva de Software (BDS);

Assegurar que apenas versões de software autorizadas e com processo de qualidade controlado sejam usadas nos ambientes de teste e produção

Validação e teste de serviço: Relacionado à garantia da qualidade de uma liberação, incluindo todos os seus componentes de serviço, os serviços resultantes e a capacitação do serviço por ela viabilizada. Um serviço validado e testado está pronto para o uso dentro dos propósitos para os quais foi desenhado e construído.

Avaliação: Visa criar meios padronizados e consistentes para avaliar o desempenho de uma mudança no contexto de uma infraestrutura de TI e serviços já existentes, confrontando-o com as metas previstas, registrando e gerenciando os desvios encontrados.

Gerenciamento do conhecimento: Visa garantir que a informação correta seja entregue no local apropriado, para uma pessoa que tenha competência para atuar no tempo certo, habilitando a tomada de decisões informadas. Para

tal ITIL V3 possui o conceito de sistemas de gerenciamento do conhecimento sobre serviços, que pode ser visto como uma base de conhecimento mais ampla, contendo informações tais como a experiência da equipe, requisitos, habilidades e expectativas dos fornecedores e parceiros, etc, histórico de configurações etc. De acordo com Tomiak (2008, p.77):

a transição de serviços deve estar alinhada com as mudanças no cliente, pois, normalmente, elas tem impacto nos serviços e também deve garantir que o cliente tenha perfeito entendimento das implicações e benefícios dos serviços.

2.1.4. Operação do serviço

Fase do ciclo de vida onde se busca o suporte e entrega dos serviços aos clientes, sejam estes internos ou externos a organização. De acordo com Cestari Filho (2011) esta é a fase prolongada, pois o serviço permanecerá nessa fase até perder a sua utilidade e ser retirado de operação. Enquanto as fases anteriores englobam processos mais estratégicos e táticos, a Operação de Serviço representa o dia a dia do pessoal do setor de TI, com processos e funções operacionais.

Segundo Fernandes (2008), além de um planejamento adequado é necessário um controle na execução das atividades para garantir a qualidade nos serviços. Somente o fato de o serviço ter sido bem planejado e desenhado não garante a qualidade do serviço, erros de gestão das atividades do dia-a-dia podem comprometer totalmente a disponibilidade do serviço.

Fernandes (2008, p.291) define os cinco processos que dão suporte a este estágio da seguinte maneira:

Gerenciamento de Eventos: Monitora todos os eventos que ocorrem na infraestrutura de TI, para atestar a normalidade da operação. Caso sejam detectadas condições de exceção, este processo deve escalonar para resolução técnica ou para atuação hierárquica. Eventos podem ser exceções (incidentes, problemas, mudanças), advertências ou pedidos de informação, que terão tratamentos distintos.

Gerenciamento de Incidentes: Visa restaurar a operação normal de um serviço no menor tempo possível, de forma a minimizar os impactos adversos para o negócio, garantindo que os níveis de qualidade e disponibilidade sejam mantidos dentro dos portões acordados (trata o efeito e não a causa).

Incidente é a falha de um item de configuração que ainda não afetou o serviço de TI também é um incidente. Por exemplo, uma falha em uma unidade de disco espalhado.

Gerenciamento de Problemas: Visa minimizar os impactos adversos de incidentes e problemas para o negócio, quando causados por falhas na infraestrutura de TI, assim como prevenir que incidente relacionada a estas falhas ocorram novamente. Pode ter uma atuação reativa (resolução de problemas em resposta a um ou mais incidentes) ou proativa (identificando e resolvendo problemas e falhas conhecidas antes da ocorrência dos incidentes).

Cestari Filho (2011) afirma que é importante que junto ao processo de Gerenciamento de Problema venha acompanhando do Gerenciamento de Mudança, fazendo assim com que a realização da correção dos erros seja previamente analisada em relação aos riscos, pois muitas vezes a correção de um erro pode vir a gerar mais incidentes e criando impacto para os usuários.

Gerenciamento de Acesso: Consiste na execução das políticas e ações definidas anteriormente nos processos de gerenciamento da disponibilidade e gerenciamento da segurança da informação (Desenho de Serviço).

De acordo com Cestari Filho (2011), este processo ajuda a organização a manter a confidencialidade das suas informações de forma mais afetiva. O Gerenciamento da Segurança da Informação define as políticas de segurança, enquanto o Gerenciamento de Acesso executa o que foi definido a partir destas políticas, sendo assim uma parte operacional da segurança da informação.

2.1.4.1 Funções

Além dos processos já apresentados a operação de serviços possui quatro funções. Fernandes (2008, p.292) as definem da seguinte maneira:

Central de Serviço: Função destinada a responder rapidamente as questões, reclamações e problemas dos clientes, de forma a permitir que os serviços sejam executados com o grau de qualidade esperado. Pode ser implantada de forma centralizada, local ou virtual, nas modalidades de:

 Central de atendimento: Ênfase no atendimento de um grande número de chamadas telefônicas;

 Help Desk: Visa gerenciar, coordenar e resolver incidentes no menor tempo possível, assegurando que nenhuma chamada seja perdida, esquecida ou ignorada;

 Central de Serviço: Abordagem global, que permite a integração dos processos de negócio a infraestrutura de gerenciamento dos serviços de TI.

De acordo com Cestari Filho (2011) a implementação da Central de Serviço tem como principais objetivos:

Restaurar os serviços sempre que possível;

Prover suporte com qualidade para atender aos objetivos do negócio;

Gerenciar todos os incidentes até o seu encerramento;
Aumentar a satisfação do usuário.

Gerenciamento Técnico: Função relacionada aos grupos, áreas ou equipes que possuem experiência e conhecimento técnico especializado para suportar a operação. Também deve garantir que haja recursos treinados para desenhar, construir, fazer transições, operar e melhorar a tecnologia utilizada nos serviços.

As principais atividades desta função, de acordo com o autor, são:
Manter a documentação;

Definir padrões e arquitetura tecnológica;
Suportar os outros processos;

Oferecer suporte de segundo e terceiro nível.

Gerenciamento das operações de TI: Função relacionada aos grupos, áreas ou equipes responsáveis pela execução das atividades diárias da operação.

Cestari Filho (2011, p.149) complementa essa definição acrescentando que o gerenciamento de operação de TI é "como uma função responsável pela gestão contínua e manutenção da infraestrutura de TI de uma organização para assegurar a entrega do nível acordado de serviços de TI para o negócio".

Gerenciamento de Aplicativos: função responsável por gerenciar aplicativos ao longo de seu ciclo de vida, que desempenha um importante papel no desenho, teste e nas melhorias dos aplicativos que suportam serviços relacionados a implementação de serviços a TI, incluindo atividades de desenvolvimento e de gerenciamento.

Além dos processos e funções deste estágio, Fernandes (2008, p.293) apresenta um conjunto de atividades técnicas especializadas visando garantir que a tecnologia necessária para a entrega e o suporte aos serviços esteja funcionando em perfeito estado. Entre estas atividades, figuram:

Monitoração e Controle;
Operações de TI;

Gerenciamento e suporte a servidores;
Gerenciamento de redes;

Armazenamento de dados;

Gerenciamento de serviços de diretório;
Suporte a desktops;

2.1.5. Melhoria contínua do serviço

A fase de melhoria contínua do serviço ocorre durante todas as demais fases do ciclo de vidas dos serviços. Nesta fase os serviços e processos são avaliados e as melhoras são implantadas no próximo ciclo de vida do serviço, iniciando pela estratégia de serviço.

A Melhoria Contínua de Serviço tem por objetivo proporcionar um guia prático para avaliar e melhorar a qualidade dos serviços. A melhoria geral do ciclo do gerenciamento de serviços de TI e de seus processos subjacentes é pensada em três níveis: aumento da eficiência, maximização da efetividade e otimização do custo dos serviços. A única maneira de fazer isto é assegurando que as oportunidades sejam identificadas durante todo o ciclo de vida dos serviços. (CESTARI FILHO, 2011)

Para Fernandes (2008, p.295) "um dos métodos que pode ser útil na identificação de pontos de melhoria, avaliações de maturidade e auditorias internas periódicas, é a analise SWOT".

A matriz SWOT pode ser definida como uma ferramenta para análise de cenários organizacionais, visando verificar a posição estratégica da organização. O ambiente interno é aquele controlável pela organização e o ambiente externo é aquele que influência e sofre influência da organização e, como tal, deve ser constantemente monitorado. (PACHECO et al., 2011)

Para fazer uma medição adequada dos serviços dos serviços de TI é necessária que existam medidas representativas e fiéis a realidade dos serviços prestados. De acordo Fernandes (2008, p.296) esse é um dos princípios mais importantes deste estágio, na medição do serviço, basicamente, medições são realizadas para validar decisões estratégicas anteriormente tomadas, direcionar atividades visando o atingimento de metas, justificarem direcionamentos necessários e/ou identificar pontos onde é necessário intervir com mudanças ou ações corretivas.

Para que esse processo de medição ocorra de maneira adequada, o OGC (2007f apud TOMIAK, 2008, p.79) sugere que, a partir de uma referencia de dados, sejam adotados sete passos para a melhoria de processos, conforme figura 5:

Figura 5 - Sete passos para a melhoria de processos

Fonte: FERNANDES, 2008, p. 296.

Fernandes (2008, p.296) afirma que, além do processo de melhoria em sete passos, a melhoria de serviços continuada é suportada por mais dois processos de gerenciamento de serviços, descritos pelo autor a seguir:

Relatório de Serviço: Envolve a composição de relatórios de serviço a partir dos dados coletados e monitorados durante a entrega do serviço, além da identificação do seu objetivo, do público alvo e da utilização planejada para as informações contidas nestes relatórios.

Medição de Serviço: Visa prover informações sobre o serviço dentro de uma visão completa orientada a integração com o negócio. Para tal, recomenda-se a criação de um modelo de medição de serviço, que estabeleça diferentes níveis para a medição e para a visualização através de relatórios:

Componente: Medições acerca de aspectos físicos e técnicos, como disponibilidade, desempenho, tempos de resposta, capacidade, falhas mudanças, etc.;

Serviço: Medições sobre aspectos funcionais e de relacionamento direto com o cliente (tempos de atendimento e resolução, pesquisas de satisfação, reclamações, qualidade do serviço, etc.);

Processos que suportam os serviços: Medições de progresso, conformidade com regulações, eficácia, eficiência;

Scorecards de serviços: Visões estáticas periódicas de um serviço em particular;

Dashboard de Serviços: Contêm as mesmas medidas dos scorecards de serviços, mas disponibilizadas em tempo real para a TI e para os negócios;

Scorecard de TI ou Balanced Scorecard: Visões de alto nível com consolidações das medições, visando refletir as metas e objetivos táticos e estratégicos.

Os processos do modelo ITIL não devem ser implantados sem levar em consideração as particularidades de cada organização. É necessário que os processos se adaptem a organização e não o contrário. Pode-se observar isso na citação de Fernandes (2008, p.300):

Assim como todos os modelos de melhores práticas, a ITIL, também pode precisar de adaptações as funções e características de cada organização de TI, dos tipos de serviços previstos em seu catálogo e dos níveis de serviço exigidos.

3. APLICAÇÃO

3.1.

No estado de Santa Catarina compete a Secretaria de Estado da Administração (SEA), com apoio da Diretoria de Governança Eletrônica (DGOV), definir as políticas de tecnologia da informação e governança

eletrônica, observando as necessidades de cada órgão da Administração Pública Estadual, inclusive no que se refere aos sistemas de informações, serviços eletrônicos governamentais, gestão eletrônica de documentos, segurança e monitoramento.

Nos demais órgãos do estado existem as Gerências de Tecnologia da Informação e Governança Eletrônica (GETECS) que são os representantes do DGOV tendo a visão específica do órgão pela qual são responsáveis e atuam como agentes deste sistema, em prol da implementação de políticas, normas, padrões e projetos de TIC.

Compete às GETECS:

• Administrar sistemas, coordenar projetos de informática e sistemas de dados, configurarem equipamentos, sistemas operacionais, aplicativos, Internet, Intranet, manutenção de rede e equipamentos de informática existentes no seu órgão de atuação;

• Auxiliar a promoção da universalização e uso da TIC como ferramenta de apoio à qualidade do trabalho e a produtividade junto aos servidores no seu órgão de atuação;

• Prestar assessoria, suporte e operação assistida para implantação de produtos e serviços de informática e sistemas às unidades administrativas no seu órgão de atuação;

• Gerenciar a infraestrutura de TIC, assegurando que os sistemas existentes (licenças de software e sistemas), no seu órgão de atuação, estejam em perfeitas condições de uso e funcionamento; • Exercer uma gestão eficiente e sempre que solicitado, fornecer

informações e relatórios gerenciais relativos ao seu órgão de atuação, para a DGOV.

Os problemas encontrados na área de TI da FCC foram identificados através do método indutivo que, segundo o Manual de Normalização para o NITEG e o PPGCI da ECI-UFMG, é um método empirista, o qual considera o conhecimento como baseado na experiência; a generalização deriva de observações de casos da realidade concreta e são elaboradas a partir de

constatações particulares. Abaixo são citados alguns dos problemas encontrados na área de TI observados pelo autor que trabalha na instituição desde 2010:

Processos e métodos mal definidos e sem documentação;
Ausência de inventário dos ativos de TI;

Ausência de planos e manuais;
Sem responsabilidades definidas;

Ausência de uma ferramenta para registro dos chamados de atendimentos internos, não permitindo que haja um histórico das alterações ocorridas nos equipamentos.

3.2.

Como ponto de partida, era necessário uma avaliação das características da área de TI da FCC. Segundo Fernandes (2008, p.295) "um dos métodos que pode ser útil na identificação de pontos de melhoria, avaliações de maturidade e auditorias internas periódicas, é a analise SWOT".

A análise SWOT foi utilizada para a análise do ambiente interno da área de TI da FCC, obtendo deste modo uma visão global e integrada dos seus pontos positivos, negativos, ameaças e oportunidades. Esta análise foi direcionada para o contexto específico do trabalho, e não tanto numa perspectiva de diagnóstico e de formulação da estratégia da instituição mantendo focada apenas na área de TI.

A utilização da análise SWOT foi de fundamental importância no inicio do estudo para conhecer os fatores favoráveis e desfavoráveis na área de TI da FCC e assim sendo utilizado como um guia na implantação dos processos ITIL, servindo como impulso para aproveitar as oportunidades já existentes e se reposicionar em relação às fraquezas e ameaças encontradas.

Quadro 2 - Análise SWOT

FORÇAS FRAQUEZAS

• Equipe qualificada: Todos os colaboradores da área possuem formação e experiência na área; • Interesse da alta gerência: Aval

para implantar melhorias;

• Experiência da equipe nas rotinas da área: Os colaboradores trabalham a 2 anos na área;

• Processos e métodos mal definidos e sem documentação; • Não há responsabilidades

definidas (papéis);

• Ausência de uma ferramenta para registro dos chamados de atendimentos internos.;

• Tendência reativa aos problemas: Não há ações preventivas;

OPORTUNIDADES AMEAÇAS

• Melhorar os níveis de serviços de TI;

• Melhorar a eficiência e o controle dos serviços de TI;

• Implementar ferramentas de GSTI • Aumentar a satisfação dos

clientes internos;

• Ausência de SLA's dos serviços de TI;

• Resistência dos clientes a mudanças;

• Ausência de um alinhamento de TI as estratégias da organização; • Burocracia devido a existência de

um órgão regulador maior; Fonte: Ferreira, 2011, p. 50 (adaptado).

3.3.

Somente alguns processos do modelo ITIL serão implantados. Pois conforme Lorenzato (apud SODRÉ; DE SOUZA, 2007), não é necessário implantar tudo que o modelo ITIL prega, mas sim apenas o necessário para as empresas e seus negócios, podendo ser aplicado de acordo com as particularidades da organização. Os processos da biblioteca implantados visaram atingir e solucionar pontualmente as fraquezas e necessidades encontradas da área de TI da FCC.

3.3.1. Gerenciamento do catálogo de serviços:

Nesse processo foi criado o Catálogo de Serviços. Não existia nem mesmo um documento informal contendo os serviços oferecidos pela área de TI, sendo assim, o catálogo foi criado do zero. O Catálogo de Serviços foi elaborado contendo informações detalhadas, consistentes e atualizadas sobre todos os serviços oferecidos aos clientes da área de TI da FCC, tanto os oferecidos diretamente quanto os fornecidos por terceiros. O catálogo foi escrito com uma linguagem mais acessível aos usuários, pois o catálogo fica disponível para consulta.

Cada um dos serviços disponibilizado pela área de TI, que podem ser observado na sessão de anexos, é descrito no catálogo com os seguintes campos:

Quadro 3 - Campos do catálogo de serviços

CAMPO DESCRIÇÃO

SERVIÇO Nome do serviço oferecido

DESCRIÇÃO Breve descrição dos termos do serviço ao cliente (não técnico).

CARACTERISTICAS Descreve as características e funções do serviço disponível para todos os clientes internos – fornecendo-o

segundo o Acordo de Nível de Serviço (SLA).

RESPONSÁVEL Responsável pelo serviço dentro da TI ou fora caso seja um serviço de terceiros CONTATO e-mail/telefone para contato em caso de

indisponibilidade do serviço

PÚBLICO-ALVO Identifica que hierarquias e unidades tem acesso ao serviço.

REQUISITOS DO UTILIZADOR Pré-requisito para utilizar o serviços VALIDADE/GARANTIA Quando apresenta contrato com validade.

REQUISIÇÃO Forma como o cliente interno pode ter acesso ao serviço.

Fonte: Universidade do Minho, 2012, p. 7 (adaptada).

Após sua definição o Catálogo de Serviços de TI foi publicado internamente para consulta e conhecimento dos clientes da área.

3.3.2. Gerenciamento de configuração e de ativo de serviço:

Segundo ALVES (2010) a diferença básica entre o Gerenciamento de Ativo de Serviço e o Gerenciamento da Configuração está nos relacionamentos. O gerenciamento de ativos tradicional fornece uma lista de itens (tipicamente hardware e software), e o gerenciamento da configuração define o relacionamento entre os ICS.

Sendo assim, a CMDB, com informações detalhadas dos ativos de TI, foi criada como parte do processo de Gerenciamento de Ativos. Visando automatizar o processo de captura da configuração dos computadores foi utilizada a ferramenta Network Inventory Advisor.

Figura 6 - Relatório de Ativos de TI

Fonte: retirada do software Network Inventory Advisor.

Para o Gerenciamento de Configuração foi realizado um levantamento dos relacionamentos e dependências de todos IC existentes na FCC e que compõem os serviços de TI. Para automatizar a coleta dessas informações foi

utilizada a ferramenta Ilient SysAid que controlar o hardware e software e implementa um sistemas de monitoramento.

Visando a garantia que a CMDB sempre mantêm informações que correspondem à realidade da organização, todas as alterações são realizadas de uma forma controlada. A figura a seguir apresenta as principais entradas e saídas deste processo:

Figura 7 - entrada e saída de Gerenciamento de Ativos

Fonte: CESTARI FILHO, 2011, p.206 (adaptada).

Após a restauração da operação normal de um serviço pelo Gerenciamento de Eventos é realizada uma verificação para garantir que as informações sobre os ICs na CMDB ficaram atualizadas.

3.3.2.1.

Central de serviços

Devido ao número pequeno de colaboradores no setor de TI da FCC, a Central de Serviços foi implantada de uma maneira diferente do proposto pela biblioteca. Foram levadas em consideração as características da organização e as necessidades da área de TI.

A proposta da Central de Serviço “é separar, dentro das operações de TI, o pessoal do suporte aos usuários daqueles profissionais responsáveis pelas atividades de resolução de problemas e desenvolvimento" (CESTARI FILHO, 2011, p.231). Geralmente esse atendimento é realizado em três níveis, esses níveis correspondem às camadas de técnicos que colaboram para resolver um incidente, onde a cada nível a especialização do técnico aumenta. No entanto como na FCC a mesma equipe é responsável pelo atendimento e pela resolução de problemas essa divisão em três níveis não faz sentido.

A divisão adotada é que no primeiro nível o atendimento é realizado pela própria equipe de TI da FCC, nesse caso, referente aos serviços que são oferecidos pela própria área de TI ou outras solicitações em geral. No segundo nível o atendimento é realizado pelos fornecedores de serviços externos a área. É possível observar na seção de anexos o desenho do processo.

Outras características comuns às Centrais de Serviço são:

• Ponto único de contato entre os clientes e o departamento de TI. • Receber e gravar todas as ordens de serviço;

• Encerrar as OS após confirmação dos clientes; • Produzir relatórios de gerenciamento;

• Prover informações gerenciais; • Coordenar os grupos de suporte.

A Central de Serviços foi implantada seguindo a proposição de cinco etapas apresentada por Magalhães (2007):

Etapa 1: Levantamento de informações

Nesta etapa toda a documentação existente na área foi organizada, criada ou revisada, buscando a padronização no processo de atendimento.

Essa etapa é importante, pois segundo Magalhães (2007), não existe estrutura de TI que sobreviva sem procedimentos claros e de fácil assimilação. É necessário que ao assumir um posto de atendimento, o analista tenha em mãos fluxos, descritivos, scripts e lógica de escalonamento para quaisquer dúvidas ou incidentes abertos pelos usuários dos serviços de TI.

Nessa etapa os processos da área, que podem ser observados na seção de anexos, foram desenhados na ferramenta Bizagi. BizAgi ® é uma solução de Business Process Management (BPM) que apoia a gestão permitindo a visualização, controle e melhoria de todos os processos em tempo real (RIGOTTI, 2011).

O Business Process Management (BPM) ou Gerenciamento de Processos de Negócio é um conceito que une gestão de negócios e tecnologia da informação com foco na otimização dos resultados das organizações através da melhoria dos processos de negócio. São utilizados métodos, técnicas e ferramentas para analisar, modelar, publicar, otimizar e controlar processos envolvendo recursos humanos, aplicações, documentos e outras fontes de informação. O BPM tem como objetivo prover o alinhamento dos processos de negócios com a estratégia, os objetivos e a cadeia de valor das organizações. (NEXT Inovando Tecnologia)

Etapa 2: Definição do nível de habilidades necessário para manter o processo

Nesta etapa se estuda o nível de conhecimento necessário para os analistas que farão parte da equipe de atendimento. Como se trata de cargo público o nível de escolaridade e conhecimento é definido por lei, conforme edital de concurso público.

Etapa 3: Definição da forma mais eficaz para atender a demanda.

Aqui é necessário estruturar a Central de Serviços decidindo a qual arquitetura adotar: Central de Serviços Local, Central de Serviços Centralizada e Central de Serviços Virtualizada.

A arquitetura adotada foi a de uma Central de Serviços Centralizada, que é caracterizada por sua infraestrutura estar em um local físico diferente da localização dos clientes. Essa arquitetura foi adotada, e considerada a mais adequada, pois a FCC possui unidades fisicamente distantes.

Etapa 4: Definição de níveis de serviço

Nesta etapa são estabelecidos os níveis de serviço que serão aplicados para o atendimento.

Como o orçamento para a TI depende da aprovação de outro órgão, o DGOV, é difícil definir o equilíbrio entre qualidade e custo. Neste caso ficou definido que o nível de serviço será avaliado pelos próprios clientes através da avaliação de disponibilidade e tempo de resolução nos atendimentos.

Etapa 5: Gerenciamento do resultado

Nessa etapa é necessário criar formas de gerenciamento das informações extraídas da Central de Serviços. Verificar como avaliar os pontos de controle, ou Indicadores-Chave de Desempenho (Key Performance Indicator - KPI) que permitem avaliar sua eficiência, eficácia, efetividade e economicidade.

O quadro 4 apresenta os Indicadores-Chave de Desempenho adotados:

Quadro 4 - Indicadores-Chaves de desempenho adotados

Perspectiva Indicador

Eficiência Índice de chamadas atendidas;

Índice de incidentes encerrados no primeiro nível de suporte;

Eficácia

Índice de incidentes encerrados dentro do prazo estabelecido; Índice de disponibilidade da infraestrutura da Central de Serviços;

Efetividade Índice de incidentes encerrados na primeira chamada; Índice de satisfação dos usuários com o atendimento; Economicidade Índice de incidentes resolvidos de forma remota;

3.3.3. Gerenciamento de Eventos

Um processo bem definido de Gerenciamento de Eventos era inexistente na FCC. O atendimento aos clientes internos, seja em caso de incidentes de hardware/software ou pedidos de informações, era iniciado pelo próprio cliente por telefone, ou até mesmo pelos corredores, e não havia nenhum registro por parte dos técnicos. Isso impedia de se criar um histórico do atendimento e impedia até mesmo realizar uma medição pra avaliar a qualidade dos serviços prestados.

Para contornar esses problemas foi utilizada a ferramenta CEC-Helpdesk para o gerenciamento da Central de serviços. Tal ferramenta permite o registro e controle das solicitações de serviços. Com o registro dos atendimentos com datas e tempo sendo assim possível o apontamento de qual tempo gasto por cada atendimento, é possível retirar de relatórios que apresentam, por meio de gráficos, os problemas mais comuns, setores com maior número de solicitações, tempo médio de atendimento, etc.

O gerenciamento de eventos trata de todos os tipos de exceções, incidentes, problemas ou mudanças. Nesse caso não serão implantados de maneira formal os processos de Gerenciamento de Incidentes, Gerenciamento de Problemas e Gerenciamento de Mudanças conforme indica a biblioteca.

A implantação do Gerenciamento de Eventos ocorreu de forma simples, focando na necessidade do registro dos eventos e o início do atendimento pela equipe de suporte, conforme figura 7: